Palo Alto Networks’ün GlobalProtect uygulamasında, potansiyel olarak saldırganların etkilenen sistemlerdeki ayrıcalıkları yükseltmesine olanak tanıyan önemli bir güvenlik açığı keşfedildi.
Yetersiz sertifika doğrulamasından kaynaklanan kusur, kötü niyetli aktörlerin GlobalProtect uygulamasını rastgele sunuculara bağlamasına ve potansiyel olarak uç noktalara kötü amaçlı kök sertifikalar ve yazılım yüklemesine olanak tanıyor.
Güvenlik açığı GlobalProtect uygulamasının birden çok sürümünü etkiliyor:
- GlobalProtect Uygulaması 6.3, 6.1, 6.0 ve 5.1’in tüm sürümleri
- Windows’ta GlobalProtect Uygulaması 6.2 sürümleri 6.2.6’nın altında
- GlobalProtect Uygulaması 6.2’nin macOS ve Linux’taki tüm sürümleri
- Windows’ta GlobalProtect UWP Uygulamasının tüm sürümleri
Bu güvenlik açığının ciddiyeti ORTA olarak sınıflandırılmıştır ve önerilen aciliyet derecesi ORTA olarak belirlenmiştir. Ortak Güvenlik Açığı Puanlama Sistemi (CVSS), bunu 5,6 (Temel Geçici) ve 6,8 (Temel Geçici) olarak derecelendirir.
Palo Alto Networks, bu sorunun herhangi bir kötü niyetli istismarından haberdar olmadıklarını belirtmiş olsa da, potansiyel etki hala önemli.
Güvenlik açığı CWE-295 (Uygunsuz Sertifika Doğrulaması) ve CAPEC-233 (Ayrıcalık Yükseltmesi) altında kategorize edilmiş olup, yetkisiz erişim ve sistemin tehlikeye girmesi riskini vurgulamaktadır.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Palo Alto Networks, bu sorunu GlobalProtect uygulamasının 6.2.6 sürümünde ve Windows’taki sonraki sürümlerinde ele almıştır. Riski azaltmak için kullanıcıların yazılımlarını en son sürüme güncellemeleri şiddetle tavsiye edilir.
FIPS-CC modunda GlobalProtect uygulamasını kullanarak hemen güncelleme yapamayanlar için bir geçici çözüm mevcuttur. Bu komut, tam zincir sertifika doğrulamasını sağlar ve doğrulama için sertifika deposunu ve konumunu belirtir.
msiexec.exe /i GlobalProtect64.msi FULLCHAINCERTVERIFY="yes" CERTSTORE="machine" CERTLOCATION="ROOT"
Bu güvenlik açığı, özellikle yaygın olarak kullanılan kurumsal yazılımlarda siber güvenlik konusunda devam eden zorlukların altını çiziyor. Düzenli güvenlik denetimlerinin ve tespit edilen güvenlik açıklarının derhal kapatılmasının öneminin bir hatırlatıcısıdır.
Bu kusurun keşfedilmesi, siber güvenlik endişelerinin tüm zamanların en yüksek seviyesinde olduğu bir zamanda geldi; CERT-IN’in son raporları, Palo Alto Networks uygulamalarındaki diğer kritik güvenlik açıklarına ilişkin uyarılarda bulundu.
Bu olaylar, kuruluşların güvenlik önlemlerinde dikkatli ve proaktif kalma ihtiyacını vurgulamaktadır.
Siber güvenlik ortamı gelişmeye devam ettikçe, hem satıcıların hem de kullanıcıların güvenlik güncellemelerine öncelik vermesi ve potansiyel tehditlere karşı güçlü savunma mekanizmalarını sürdürmesi gerekiyor.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.